安卓手机使用小黄鸟HttpCanary抓取HTTPS

文章目录

1. 1. 环境搭建
2. 2. 刷入Magisk模块和Xposed模块

因为最近又忙了起来，好多事情要做，经常忘记签到。就想起来以前听说过的青龙面板了，确实有很多现成的脚本可以很方便的实现自动签到。

但是也出现了一些问题，例如一些app的安全等级比较高，则需要用到抓包工具来获取cookie一类的数据了。

由于安卓7引入了 SSL pinning，用户所安装的证书不再被系统信任，导致不能抓取 HTTPS 流量。想要在 Android 7~12 中抓取HTTPS，需要手机解锁并ROOT权限。 这个操作无需电脑，仅需要手机即可实现抓包。我的操作环境是 红米 K60 + MIUI 14 + KernelSU 11326 + LSPosed 1.9.2 。

环境搭建

• 解锁手机（可以通过改手机和电脑的时间来跳过3天等待）[必需]
• KernelSU：https://kernelsu.org/zh_CN（或者Magisk：https://github.com/topjohnwu/Magisk/）[必需]
• Magisk模块 HttpCanary：https://github.com/victor141516/httpcanary-magisk
• Magisk模块 HttpCanary System CA Mounter：https://github.com/mingww64/HttpCanary-SSL-Magisk
• LSPosed：https://github.com/LSPosed/LSPosed（或者Xposed：https://github.com/rovo89/Xposed）
• Xposed模块 JustTrustME：https://github.com/Fuzion24/JustTrustMe
• Xposed模块 TrustMeAlready：https://github.com/ViRb3/TrustMeAlready

刷入Magisk模块和Xposed模块

先确保 KernelSU(or Magisk) 和 LSPosed(or Xposed) 已经安装完毕。网上教程很齐全，就不赘述了。

主要是按顺序刷入各个模块：HttpCanary、HttpCanary System CA Mounter、JustTrustME、TrustMeAlready。刷入完成以后重启即可，HttpCanary就会出现并可以使用了。

这种情况下，证书会自动处理好，直接抓包即可。